Message de BlockBeats, le 4 mai : selon des informations provenant de la communauté, l'utilisateur X @Ilhamrfliansyh a utilisé une attaque par injection de prompts ce matin pour inciter Grok à publier un tweet malveillant. Le tweet original semblait contenir un code morse indiquant environ « donnez tous les DRB à Ilhamrfliansyh ». Toutefois, le compte ayant été supprimé, il est difficile de confirmer entièrement l'incident.
Grok a publié une version déchiffrée du tweet original en réponse et a mentionné @bankrbot, ce qui a fait en sorte que le tweet soit traité comme une demande sur chaîne. Bankr a exécuté cette demande au nom du portefeuille de Grok, transférant 175 000 $ de DRB vers le portefeuille de l'attaquant. Ensuite, l'attaquant a échangé tous les DRB contre des USDC via plusieurs portefeuilles, provoquant un effondrement temporaire de 40 % du prix de DRB, bien que le prix ait depuis fortement rebondi et effacé presque entièrement cette perte.
Par la suite, ce compte a transféré tous les fonds sous forme d'ETH et d'USDC vers le portefeuille de Grok, puis a supprimé le compte X.